我需要在Linux服务器上扫描上传的文件以查找病毒,但我不确定如何进行。
如果有的话,我的选择是什么?我还想知道当多个用户同时发送多个文件时,扫描器的性能如何。
我需要在Linux服务器上扫描上传的文件以查找病毒,但我不确定如何进行。
如果有的话,我的选择是什么?我还想知道当多个用户同时发送多个文件时,扫描器的性能如何。
以下是对ClamAV进行已知病毒测试的结果(问题在于,这些结果都不应该通过):
+-----------+------------------------------+
| Results | File |
+-----------+------------------------------+
| infected | AdvancedXPFixerInstaller.exe |
| pass | auto.exe |
| pass | cartao.exe |
| infected | cartoes_natal.exe |
| pass | codec.exe |
| pass | e421.exe |
| pass | fixtool.exe |
| infected | flash_install.exe |
| infected | issj.exe |
| infected | iwmdo.exe |
| infected | jobxxc.exe |
| infected | kbmt.exe |
| pass | killer_cdj.exe |
| pass | killer_javqhc.exe |
| infected | killer_rodog.exe |
| infected | kl.exe |
| infected | MacromediaFlash.exe |
| infected | MacromediaFlashPlayer.exe |
| infected | paraense.exe |
| infected | pibzero.exe |
| pass | scan.exe |
| pass | uaqxtg.exe |
| pass | vejkcfu.exe |
| infected | VIDeoSS.exe |
| infected | wujowpq.exe |
| pass | X-IrCBOT.exe |
+-----------+------------------------------+
我建议您查看Clam AntiVirus。它提供了一个clamscan
程序,可以扫描给定的文件并返回通过/未通过的指示。它是免费的,并且会定期自动更新其数据库。
至于将这样的产品集成到您的文件上传流程中,那将取决于您实际使用的文件上传流程。
您应该了解一下opswat的MetaScan。这个工具可以管理文件的更新和多引擎扫描。它捆绑了AVG,CA eTrust™、ClamWin、ESET NOD32 Antivirus Engine、MicroWorld eScan Engine、Norman Virus Control和VirusBuster EDK。此外,它还会调用Nortons等引擎。优点是您可以对文件进行多引擎扫描。
你有用商业扫描器来检测过吗?我曾经是一个产品的管理员,该产品可以同时通过4个商业扫描器运行文件。我有一个测试病毒语料库,其中包含几百个病毒,但是没有一个商业扫描器能够找到它们所有的病毒...
Clamscan会在文件存储后扫描文件,但不会阻止上传或下载感染的文件
我有一个Squid(https+cache)<-> HAVP(带有clamAV)<-> Tomcat反向代理设置。HAVP(http://www.server-side.de/)是一种通过ClamAV或任何其他商业杀毒软件来扫描http流量的方法。它将防止用户下载感染的文件。
然而,它在上传时不起作用,因此它不会阻止文件存储在服务器上,但会防止文件被下载和传播。因此,请与常规文件扫描(例如clamscan)一起使用。